Captcha-Tests findet man immer wieder auf Webseiten. Die prominent platzierten Kästen mit Bilderrätseln oder mysteriösen Symbolfolgen sollen angeblich Bots abfangen und somit Webseiten schützen. Moderne Bots sind aber längst in der Lage, diese Tests auszutricksen, vor allem dank KI.

Mittlerweile erfüllen die Captchas offenbar einen anderen Zweck. Denn die Tests können dafür eingesetzt werden, um Nutzerdaten zu sammeln, wie die Seite Techspot berichtet. Und das, ohne dass man es als User überhaupt mitbekommt.

Captchas in der Kritik

Laut Experten erfassen neue Captchas zahlreiche Daten zu den Nutzern, die sie lösen müssen. Dazu gehören neben dem verwendeten Browser auch IP-Adressen und die verwendeten VPN-Dienste. Wer mit VPN surft, läuft sogar Gefahr, eher blockiert zu werden als so mancher Bot.

Das ist insofern problematisch, da man als User keine Ahnung davon hat, dass die Interaktion mit einem Captcha Daten übermittelt. Uns wird ja nur suggeriert, dass wir den Test lösen müssen, um uns als Mensch zu beweisen und Zugriff auf die Webseite zu erhalten.

Beispiel Google

Laut dem Youtube-Kanal Chuppl ist vor allem Googles reCaptcha höchst problematisch. Es soll überhaupt nicht auf die Abwehr von Bots ausgelegt sein, sondern als Hauptziel die Sammlung von Nutzerdaten haben. Es speichert neben den oben genannten Beispielen angeblich auch Informationen zur Browserhistorie, Cookies und weitere Nutzerdaten, die gezielt gespeichert und an Unternehmen verkauft werden.

Durch das Klicken eines simplen Kästchens geben Nutzer also sensible Daten weiter, ohne eine Möglichkeit zu haben, diese Speicherung abzulehnen. Der Wert der dadurch gesammelten Daten wird von Experten auf circa 898 Milliarden Dollar geschätzt. Das Geschäft mit Captcha-Daten ist also überaus lukrativ.

Datenschützer fordern hingegen die Abschaffung von Captchas. Nicht nur erfüllen sie ihren eigentlichen Zweck nicht mehr, sie schaden auch der Nutzererfahrung auf der Webseite und bieten Einfallstore für Hacker. (PC-Welt/kk)